MyException - 我的异常网
当前位置:我的异常网» Java Web开发 » 怎么防止网站注入攻击

怎么防止网站注入攻击(2)

www.MyException.Cn  网友分享于:2015-08-26  浏览:253次

------解决方案--------------------
对所有与服务器进行交互的数据都进行安全验证
------解决方案--------------------
顶...
------解决方案--------------------
仔细看过,楼上说得好的挺多。。。收下了,谢
------解决方案--------------------
可以用IBM 的AppScan进行扫描检查
------解决方案--------------------
学习。。安全很重要哈
------解决方案--------------------
没有决对的
只有相对的安全
事事在人!!
------解决方案--------------------
密码加密用MD5,当然得导入第三方包,如:
String password = DigestUtils.md5Hex(arg);
sql语句最好用?的形式,不要去拼。
这样可以很好防范网站注入攻击。
------解决方案--------------------

------解决方案--------------------
学习了,不错的东西!正好用到
------解决方案--------------------
学习一下
------解决方案--------------------
异常处理不要暴露给客户端太多内容
特别字符过滤
------解决方案--------------------
学习
------解决方案--------------------
对于字符型的数据,统统用SqlCommand的Parameter查询
------解决方案--------------------
技术贴,不懂
------解决方案--------------------
好帖。mark
------解决方案--------------------
主要是防止SQL注入
------解决方案--------------------
顶 好帖子
------解决方案--------------------
我回的不是帖是寂寞:

SQL注入的注放代码---
---------------------------------------------他妈华丽的分隔线---------------------------------------
C# code
string strsql

------解决方案--------------------
文件权限。数据库设置,代码质量。

还有,所有的东西都需要验证。
------解决方案--------------------
呵呵,学习学习啦!~
------解决方案--------------------
JAVA可以使用占位符传参数,替换拼字符串
------解决方案--------------------
第3个好像ORACLE或DB2 能做到吧
探讨
1.不要把java式的异常抛到浏览者的面前,应该用浏览者可以看懂的文字说明:空指针异常,可以显示:您的操作异常中止,这种转换异常的方式据表示层的不同而不同
2.这个应该不是问题:只要作好验证即可:参数的非空性,数据类型的可用性,值的有效性
若需要一个int a=3,非空性:对a=""过滤,可用性:a=abc不合法,主要验证数据类型,值的有效性:a=303也是非法的传值
3.没用过.对web网站来说应该是对有些SQL只允许个别用户执行吧.

------解决方案--------------------
not use db
------解决方案--------------------
防不胜防
------解决方案--------------------
真正懂的人是不愿意教给你的,这好像是CSDN上的通病。
我只知道写存储过程授权运行。
------解决方案--------------------
呵呵,我更想先知道如何注入攻击
------解决方案--------------------
地址传参接受以后要做好长度判断
------解决方案--------------------

文章评论

做程序猿的老婆应该注意的一些事情
做程序猿的老婆应该注意的一些事情
程序猿的崛起——Growth Hacker
程序猿的崛起——Growth Hacker
程序员的鄙视链
程序员的鄙视链
总结2014中国互联网十大段子
总结2014中国互联网十大段子
“肮脏的”IT工作排行榜
“肮脏的”IT工作排行榜
Web开发者需具备的8个好习惯
Web开发者需具备的8个好习惯
60个开发者不容错过的免费资源库
60个开发者不容错过的免费资源库
鲜为人知的编程真相
鲜为人知的编程真相
初级 vs 高级开发者 哪个性价比更高?
初级 vs 高级开发者 哪个性价比更高?
那些争议最大的编程观点
那些争议最大的编程观点
程序员应该关注的一些事儿
程序员应该关注的一些事儿
如何成为一名黑客
如何成为一名黑客
编程语言是女人
编程语言是女人
什么才是优秀的用户界面设计
什么才是优秀的用户界面设计
Java程序员必看电影
Java程序员必看电影
那些性感的让人尖叫的程序员
那些性感的让人尖叫的程序员
老程序员的下场
老程序员的下场
写给自己也写给你 自己到底该何去何从
写给自己也写给你 自己到底该何去何从
团队中“技术大拿”并非越多越好
团队中“技术大拿”并非越多越好
2013年中国软件开发者薪资调查报告
2013年中国软件开发者薪资调查报告
我的丈夫是个程序员
我的丈夫是个程序员
十大编程算法助程序员走上高手之路
十大编程算法助程序员走上高手之路
程序员的一天:一寸光阴一寸金
程序员的一天:一寸光阴一寸金
2013年美国开发者薪资调查报告
2013年美国开发者薪资调查报告
要嫁就嫁程序猿—钱多话少死的早
要嫁就嫁程序猿—钱多话少死的早
一个程序员的时间管理
一个程序员的时间管理
不懂技术不要对懂技术的人说这很容易实现
不懂技术不要对懂技术的人说这很容易实现
旅行,写作,编程
旅行,写作,编程
程序员眼里IE浏览器是什么样的
程序员眼里IE浏览器是什么样的
程序员周末都喜欢做什么?
程序员周末都喜欢做什么?
为啥Android手机总会越用越慢?
为啥Android手机总会越用越慢?
 程序员的样子
程序员的样子
“懒”出效率是程序员的美德
“懒”出效率是程序员的美德
看13位CEO、创始人和高管如何提高工作效率
看13位CEO、创始人和高管如何提高工作效率
10个调试和排错的小建议
10个调试和排错的小建议
程序员都该阅读的书
程序员都该阅读的书
为什么程序员都是夜猫子
为什么程序员都是夜猫子
代码女神横空出世
代码女神横空出世
中美印日四国程序员比较
中美印日四国程序员比较
程序员最害怕的5件事 你中招了吗?
程序员最害怕的5件事 你中招了吗?
我跳槽是因为他们的显示器更大
我跳槽是因为他们的显示器更大
聊聊HTTPS和SSL/TLS协议
聊聊HTTPS和SSL/TLS协议
每天工作4小时的程序员
每天工作4小时的程序员
程序员必看的十大电影
程序员必看的十大电影
当下全球最炙手可热的八位少年创业者
当下全球最炙手可热的八位少年创业者
Web开发人员为什么越来越懒了?
Web开发人员为什么越来越懒了?
程序员和编码员之间的区别
程序员和编码员之间的区别
Java 与 .NET 的平台发展之争
Java 与 .NET 的平台发展之争
Google伦敦新总部 犹如星级庄园
Google伦敦新总部 犹如星级庄园
软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有